From: adobrovolskii <adobrovolskii@gmail.com>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] virt-manager
Date: Mon, 6 Feb 2012 16:59:47 +0200
Message-ID: <CAEv1UXwTrKchjjAcOpJkLGoNNmS-RZiZ2Emmjw9WaQNZ_yPT+w@mail.gmail.com> (raw)
In-Reply-To: <828c3540-fd4e-4bbf-ac75-0cac6be4a488@localhost>
On Sat, Feb 4, 2012 at 6:11 PM, Alexei Takaseev <alexei@taf.ru> wrote:
>> > ----- Исходное сообщение -----
>> >> От: "adobrovolskii" <adobrovolskii@gmail.com>
>> >> Кому: "ALT Linux Community general discussions"
>> >> <community@lists.altlinux.org>
>> >> Отправленные: Суббота, 4 Февраль 2012 г 23:15:32
>> >> Тема: Re: [Comm] virt-manager
>> >>
>> >> Соврал. Оно к ssh не подключилось
>> >> Unable to open a connection to the libvirt management daemon.
>> >
>> > Во-первых, добавить себя в группу vmusers.
>> >
>> > Во-вторых, внести правки в /etc/libvirt/libvirtd.conf:
>> >
>> > --- libvirtd.conf.rpmnew 2011-10-01 04:07:59.000000000 +0900
>> > +++ libvirtd.conf 2011-09-14 13:25:00.000000000 +0900
>> > @@ -57,7 +57,7 @@
>> > # stopping the Avahi daemon
>> > #
>> > # This is enabled by default, uncomment this to disable it
>> > -#mdns_adv = 0
>> > +mdns_adv = 0
>> >
>> > # Override the default mDNS advertizement name. This must be
>> > # unique on the immediate broadcast network.
>> > @@ -78,7 +78,7 @@
>> > # without becoming root.
>> > #
>> > # This is restricted to 'root' by default.
>> > -#unix_sock_group = "vmusers"
>> > +unix_sock_group = "vmusers"
>> >
>> > # Set the UNIX socket permissions for the R/O socket. This is used
>> > # for monitoring VM status only
>> > @@ -126,7 +126,7 @@
>> > #
>> > # To restrict monitoring of domains you may wish to enable
>> > # an authentication mechanism here
>> > -#auth_unix_ro = "none"
>> > +auth_unix_ro = "none"
>> >
>> > # Set an authentication scheme for UNIX read-write sockets
>> > # By default socket permissions only allow root. If PolicyKit
>> > @@ -135,7 +135,7 @@
>> > #
>> > # If the unix_sock_rw_perms are changed you may wish to enable
>> > # an authentication mechanism here
>> > -#auth_unix_rw = "none"
>> > +auth_unix_rw = "none"
>> >
>> > # Change the authentication scheme for TCP sockets.
>> > #
>> >
>> >
>> > В третьих, авторизацию для ssh надо сделать по ключам.
>> Я правильно понял, что все это надо делать на сервере?
>> А почему обязательно по ключам? Мне так крайне неудобно...
>> (И кто-то утверждал, что не нужна никакая документация... Просто
>> запустить Виртменеджера..)
>
> Да, это на сервер.
>
Спасибо за рекомендации.
Правильно я понял, что сейчас "из коробки" libvirtd настроен слушать
только локально и только рута? И для работы с ним по сети через ssh
требуется изменить несколько значений в его конфиге? Если да, то можно
ли это "оконтролить"?
Чтоб сделать решение более промышленным и избежать многих не нужных
вопросов из-за опечаток при правке конфигов.
> Отдельная документация не нужна. Достаточно документации по libvirtd
Как уже отметил тезка, документации много не бывает. А чтение
документации по libvirtd не такое и простое занятие... Не говоря уж о
том, что надо ещё сообразить какое именно звено мозаики сбоит.
--
Regards,
Andrii Dobrovol`s`kyj
next prev parent reply other threads:[~2012-02-06 14:59 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-02-04 14:12 adobrovolskii
2012-02-04 14:15 ` adobrovolskii
2012-02-04 15:02 ` Alexei Takaseev
2012-02-04 15:17 ` adobrovolskii
2012-02-04 15:51 ` Sergey Vlasov
2012-02-04 16:15 ` Alexei Takaseev
2012-02-04 16:11 ` Alexei Takaseev
2012-02-06 14:59 ` adobrovolskii [this message]
2012-02-04 15:06 ` Dmitry Derjavin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAEv1UXwTrKchjjAcOpJkLGoNNmS-RZiZ2Emmjw9WaQNZ_yPT+w@mail.gmail.com \
--to=adobrovolskii@gmail.com \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git